Parameter-Referenz
Mehrere Parameter kommen in zahlreichen Endpoints der IDIAL REST API vor. Diese Seite dokumentiert ihre gültigen Werte und deren Bedeutung.
security_policy
OPC UA Security-Policy-Bitmask. Steuert, welche Security Policies IDIAL beim Verbindungsaufbau zu einem OPC UA Server akzeptiert. Die Werte können kombiniert werden (OR-Bitmask).
| Wert | Security Policy | Hinweis |
|---|---|---|
1 | Basic128Rsa15 | Veraltet, nicht für den Produktiveinsatz empfohlen |
2 | Basic256 | |
4 | Aes128Sha256RsaOaep | |
8 | Basic256Sha256 | Empfohlen |
16 | Aes256Sha256RsaPss | Stärkste Verschlüsselung |
Standard: 31 (alle Policies akzeptiert — Kombination aus 1+2+4+8+16)
Beispiel: Der Wert 9 aktiviert Basic128Rsa15 + Basic256Sha256.
Basic128Rsa15 (Wert 1) ist veraltet und in modernen OPC UA Stacks deaktiviert. Für Produktivumgebungen sollten ausschließlich Basic256Sha256 (8) oder Aes256Sha256RsaPss (16) verwendet werden.
security_mode
OPC UA Security Mode. Steuert das Signieren und die Verschlüsselung von Nachrichten bei OPC UA Verbindungen.
| Wert | Modus | Beschreibung |
|---|---|---|
0 | None | Keine Signierung und keine Verschlüsselung. Unsicher. |
1 | Sign | Nachrichten werden signiert, aber nicht verschlüsselt. |
2 | SignAndEncrypt | Nachrichten werden signiert und verschlüsselt. Für den Produktiveinsatz empfohlen. |
Standard: 0 (None — keine Authentifizierung)
Der Betrieb mit security_mode: 0 bedeutet, dass die OPC UA Kommunikation weder signiert noch verschlüsselt wird. Dieser Modus darf ausschließlich in isolierten Testumgebungen verwendet werden.
trustlist
Bitmask zur Steuerung, welche Komponenten der Trust List ausgelesen oder geschrieben werden. Die Werte können kombiniert werden.
| Wert | Komponente | Beschreibung |
|---|---|---|
0 | None | Keine Trust-List-Komponente |
1 | TrustedCertificates | Vertrauenswürdige Endpoint-Zertifikate |
2 | TrustedCrls | CRLs für vertrauenswürdige Zertifikate |
4 | IssuerCertificates | CA- / Aussteller-Zertifikate |
8 | IssuerCrls | CRLs für CA-Zertifikate |
15 | All | Alle Komponenten (1+2+4+8) |
Standard: 15 (All)
device_status
Steuert, ob IDIAL Zertifikate für einen Inventory-Eintrag aktiv verwaltet.
| Wert | Status | Verhalten |
|---|---|---|
0 | Inactive | IDIAL überwacht den Endpoint, löst jedoch keine Zertifikats- oder Trust-List-Aktualisierungen aus. |
1 | Active | IDIAL verwaltet den Zertifikatslebenszyklus aktiv. |